Вчера, 30 ноября, в блогхостинге LiveJournal пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ.
В комментарий вставляется картинка с внешнего сервера, который для её показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше всё как обычно.
Так вот, если у вас в комментариях выскакивает такой запрос:
Ни в коем случае ничего не вводите.
Как это делается.
Оставляют вот такой комментарий:
А на самом деле там HTML-тэг IMG, который запрашивает картинку с поддельного сервера “жежешки” (домен с ошибкой), но на сервере выставлена стандартная веб-аутентификация. Пароль, разумеется, сохраняется куда-то. Вот так камент выглядит, если просмотреть код в Firefox:
(механизм работы описал блогер teh_nomad)
Пострадавшим пользователям рекоммендуем обращаться в службу поддержки сервиса.